DFLab nền tảng cân bằng về ứng cứu an toàn thông tin và điều tra số

Ngày 2/6, tại TP.HCM, trong khuôn khổ Hội thảo và Triển lãm quốc tế về An toàn không gian mạng 2023 (Vietnam Security Summit), Cục An toàn thông tin (Bộ TT&TT), đã chính thức ra mắt Nền tảng hỗ trợ điều tra số DFLab.

Nền tảng hỗ trợ điều tra số DFLab là nơi tập hợp các tri thức liên quan đến khoa học điều tra số. Tri thức ở đây sẽ có các sổ tay về ứng cứu sự cố, gồm kinh nghiệm ứng phó với các tình huống tấn công cụ thể. Dữ liệu, chứng cứ về các tình huống tấn công mạng được tái hiện lại một cách khoa học dựa trên các cuộc tấn công thực tế,… ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) cho biết trong lễ ra mắt.

Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) chia sẻ về nền tàng

Ông Phú cho biết thêm, nền tảng cũng cung cấp các công cụ liên quan đến hoạt động điều tra, ứng cứu sự cố kèm theo hướng dẫn chi tiết để các cán bộ chuyên trách, cũng như cộng đồng an toàn thông tin biết cách sử dụng các công cụ khi có sự cố xảy ra. Thông qua nền tảng, sẽ huấn luyện các kỹ năng phân tích và điều tra tấn công mạng qua các tình huống tấn công điển hình hiện nay, như khai thác lỗ hổng bảo mật, tấn công mã hoá,… Cốt lõi của nền tảng là các công cụ của hệ thống do Cục An toàn thông tin làm chủ công nghệ, cũng là các sản phẩm mã nguồn mở. Khi các cơ quan, tổ chức, doanh nghiệp bị tấn công, Bộ TT&TT sẽ sử dụng nền tảng này để hỗ trợ xử lý.

Theo ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin chia sẻ, Bộ Thông tin và Truyền thông đặt ra các mục tiêu với Nền tảng hỗ trợ điều tra số:

Điều phối cân bằng giữa ứng cứu sự cố an toàn thông tin và điều tra số là mục tiêu hàng đầu của nền tảng này. Thông thường, khi một hệ thống thông tin bị tấn công mạng, các tổ chức và doanh nghiệp tập trung vào việc khôi phục và ngăn chặn tấn công, gây khó khăn cho công tác điều tra số. Đồng thời, sự tiếp tục bị tấn công cũng ảnh hưởng đến việc thu thập chứng cứ số cho điều tra. Vì vậy, nền tảng này sẽ đạt được sự cân bằng, đồng thời đáp ứng yêu cầu ứng cứu kịp thời để chống lại tấn công mạng và thu thập dữ liệu, chứng cứ số phục vụ công tác điều tra số.

Mục tiêu thứ hai của hệ thống là cung cấp nền tảng và công cụ cho các cơ quan, tổ chức và doanh nghiệp ứng phó với sự cố bị tấn công mạng và điều tra số. Các công cụ này được cung cấp trực tuyến và độc lập với hệ thống thông tin của doanh nghiệp. Khi xảy ra tấn công mạng, theo yêu cầu, mỗi tổ chức và cá nhân có thể tự động tích hợp và sử dụng hệ thống thông tin này để đảm bảo an toàn thông tin.